Ситуация под контролем
Представители Coinbase уточнили механизм уязвимости. Обычно с регистрацией на бирже нет проблем, но случаются исключения.
В очень резких случаях попытка ввода логина и пароля на странице регистрации оказывалась неудачной, то есть пользователи видели ошибку. Если юзер перезагружал страницу, вводил ту же комбинацию и успешно заканчивал процедуру регистрации, его пароль шифровался. Но вот для 3420 пользователей схема не сработала. Введённые пользователем данные попадали во внутренние логи Coinbase в виде открытого — то есть незашифрованного — текста. Это создавало риск для безопасности личных данных.
Источник: Bitcoinist
Эксперты технического отдела биржи уже устранили уязвимость. Несмотря на это, компания начала рассылать предупредительные письма на почтовые адреса пользователей, затронутых этим багом.
И хотя мы полностью уверены, что устранили корень проблемы, просим этих пользователей поменять пароль от своей учётной записи в целях дополнительной меры безопасности.
К счастью, никто не пострадал от уязвимости напрямую — средства на упомянутых выше аккаунтах в безопасности. Даже если бы у хакера был логин и пароль от учётной записи, он всё равно не мог бы в неё войти без кода подтверждения двухфакторной аутентификации. Всегда используйте 2FA при работе с любой биржей, ведь это ваша гарантия полноценной защиты против злоумышленников.
Читайте также: Как защитить свои кошельки от взлома: шесть неочевидных способов.
На сегодняшний день Coinbase является одной из самых защищённых бирж индустрии. В прошлом у неё не было громких скандалов со взломами. Напомним, даже с Binance в начале мая было украдено более 40 миллионов долларов.
На какой бирже торгуете вы? Заходите на обсуждение в наш крипточат миллионеров.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ ВАШИ КРИПТОВАЛЮТЫ ВСЕГДА БЫЛИ В БЕЗОПАСНОСТИ!
